Файл: Автоматизация банковской деятельности. Банковские сети.rtf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 26.04.2024
Просмотров: 34
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
* - нет данных
Корпоративные сети банков
Корпоративная сеть банка представляет собой частный случай корпоративной сети крупной компании. Очевидно, что специфика банковской деятельности предъявляет жесткие требования к системам защиты информации в компьютерных сетях банка. Не менее важную роль при построении корпоративной сети играет необходимость обеспечения безотказной и бесперебойной работы, поскольку даже кратковременный сбой в ее работе может привести к гигантским убыткам. И, наконец, требуется обеспечить быструю и надежную передачу большого объема данных, поскольку многие прикладные банковские программы должны работать в режиме реального времени.
Требования к корпоративной сети банка
Можно выделить следующие основные требования к корпоративной сети банка:
Сеть объединяет в структурированную и управляемую замкнутую систему все принадлежащие компании информационные устройства: отдельные компьютеры и локальные вычислительные сети (LAN), хост-серверы, рабочие станции, телефоны, факсы, офисные АТС, сети банкоматов, онлайновые терминалы.
В сети обеспечивается надежность ее функционирования и мощные системы защиты информации. То есть, гарантируется безотказная работа системы как при ошибках персонала, так и в случае попытки несанкционированного доступа.
Существует отлаженная система связи между банковскими отделениями разного уровня (как с городскими отделениями, так и с иногородними филиалами).
В связи с современными тенденциями развития банковских услуг (например, обслуживание по телефону, круглосуточный доступ к банкоматам и он-лайновым терминалам, развитие сетей быстродействующих платежных терминалов в торговых точках, круглосуточные операции с акциями клиентов) появляется потребность в специфичных для банков телекоммуникационных решениях. Существенную роль приобретает организация оперативного, надежного и безопасного доступа удаленного клиента к современным банковским услугам.
Архитектура корпоративной сети банка
Касаясь вопроса предпочтительной архитектуры банковской сети, можно отметить, что наиболее распространенной в европейских странах и актуальной на сегодня для российских банков является топология "звезда", простая или многоуровневая, с главным офисом в центре, соединенным с региональными отделениями. Преобладание этой топологии определяется следующими факторами:
Прежде всего, самой структурой банковских организаций. (Наличием региональных отделений и большим объемом передаваемой между ними информации.)
Высокой стоимостью аренды каналов связи. Нужно иметь в виду, что обычно при организации связи с удаленными отделениями практически не используются коммутируемые телефонные каналы. Здесь необходимы высокоскоростные и надежные линии связи.
В странах Восточной Европы и СНГ в пользу применения топологии "звезда" действует дополнительный фактор — недостаточно развитая инфраструктура телекоммуникаций и связанные с этим трудности в получении банком большого числа каналов связи. В этих условиях особенно важным становится внедрение экономичных решений, существующих на мировом рынке, а иногда и специально доработанных для соответствия условиям развивающихся стран.
В общем случае, когда возникает необходимость связывать региональные офисы друг с другом напрямую, приобретает актуальность топология "каждый с каждым". По своей сути эта топология отличается повышенной надежностью и отсутствием перегрузок. Практически могут быть реализованы многочисленные смешанные варианты топологий, как в случае "децентрализованного главного офиса", когда различные отделы центрального офиса банка — расчетный, кредитный, аналитический, технический или любой другой — находятся в разных зданиях.
В некоторых европейских странах существуют общенациональные конфигурации, когда корпоративные сети отдельных банков образуют "суперзвезду" с межбанковским расчетным центром в качестве вершины телекоммуникационной банковской иерархии. Этот вопрос напрямую связан с выбором системы межбанковских взаиморасчетов и будет рассмотрен ниже.
Использование интегрированной передачи данных
Рассмотрим вкратце решения компании RAD Data Communications, традиционно ориентированной на европейский рынок.
Основная современная тенденция развития банковских сетей в Европе, как и корпоративных сетей вообще, - переход к интегрированной передаче данных и речи (по экспертным оценкам, интегрированный трафик в 1996 г. составил 72% от общего — против 22% в 1989 г.). Данные, голос (телефонные разговоры), факсы и видеоинформация передаются по одному и тому же каналу, что обеспечивает многократное снижение расходов на аренду каналов или их прокладку. Здесь важную роль играют сети АТМ.
Технически это осуществляется путем мультиплексирования, интегрированной передачи и последующего демультиплексирования отдельных информационных потоков. Различные классы мультиплексоров позволяют интегрировать информационные потоки различной величины, поступающие как от маленьких удаленных отделений, так и от крупных региональных офисов по каналам от 9,6 Кбит/с до 2,048 Мбит/с и выше. В конкретных приложениях возможно применение дополнительных встроенных в мультиплексоры механизмов, повышающих эффективность использования полосы пропускания канала связи. Мультиплексоры с опцией Day/Night Configuration работают с учетом разницы в характере дневного и ночного трафика (больше каналов голоса — днем, а каналов данных — ночью). Адаптивные мультиплексоры отводят всю полосу речевого канала под передачу данных, если речевой трафик отсутствует, Механизм динамичного разделения полосы пропускания по каналам повышает эффективность путем отслеживания состояния каналов: полоса пропускания распределяется по "активным" каналам по мере необходимости. Далее, благодаря специальной технологии silence suppression, во время пауз в телефонных разговорах передаются другие потоки данных, голос, факсы и трафик LAN.
В результате использования интегрированной передачи очевидна существенная экономия в использовании самого дорогостоящего ресурса сети — каналов связи.
Дополнительные выгоды дает одновременное с интеграцией уплотнение информации, в первую очередь, речи. Например, одна из самых современных технологий компрессии голоса MP-MLQ, впервые реализованная в мультиплексорах компании RAD Data Communications, позволяет практически без потери качества звучания речи одновременно передавать до 13 телефонных разговоров по одному стандартному каналу 64 Кбит/с.
Применение интегрированной передачи информационных потоков позволяет обеспечить каждое рабочее место полным комплексом информационных услуг при оправданных расходах на их поддержание. Кроме того, телефонные разговоры между региональными отделениями превращаются во внутрифирменные, что обеспечивает лучший контроль и безопасность.
Телекоммуникационные технологии и услуги для банковских сетей
Факторы, влияющие на выбор технологии передачи информации, носят экономический, географический и политический характер и связаны, в первую очередь, с политикой национальных телекоммуникационных компаний. Например, в Германии и Австрии, где операторы сетей связи последовательно вкладывали средства в развитие услуг ISDN, банковские сети построены с использованием этой технологии. В латиноамериканских странах и в тяготеющих к американскому рынку Испании и Португалии банковские сети (например, Banco de Espana, Lloyds в Испании, Caixa de Depositos Gerais, Montepio Geral в Португалии, Banco Real, Banco Credito Nacional, Banco de Brazil и многие другие в Бразилии) построены на цифровых линиях и оборудовании Х.25 с постепенным переходом к технологии Frame Relay. Более близкий пример — развитие корпоративных банковских сетей на Украине. Обобщая опыт нескольких украинских банков (Национального Банка Украины, ПромИнвестБанка, Банка "Украина", УкрСоц-Банка, ПРИВАТБАНКа), отметим, что эти сети пока построены на аналоговых линиях с модемной связью по протоколу Х.25. В самое ближайшее время предполагается модернизация банковских телекоммуникационных систем путем перехода к спутниковым частным каналам связи, на базе технологии Frame Relay с интегрированной передачей речи и данных. Характерная особенность банковских коммуникаций на Украине — широкое использование стандарта Х.400 для электронной системы межбанковских платежей с электронной подписью и шифрованием электронного документа.
В общем случае корпоративная сеть может быть построена на самых различных каналах связи — от выделенных линий (аналогових и цифровых) до коммутируемых цифровых Е1 и Fractional El, в том числе, и на оптоволоконных, спутниковых, радио и микроволновых каналах, и на основе разнообразных протоколов и технологий ISDN, Х.25, Frame Relay и АТМ.
Перечислим вкратце некоторые полезные для банков технологические возможности различных телекоммуникационных технологий.
Важная особенность сетей ISDN — технология Bandwidth-on-Demand ("полоса частот по требованию"), предоставление и оплата необходимой полосы пропускания канала связи по мере потребности — это актуально в часы резкого возрастания трафика в сети, например, перед закрытием операционного дня. Другое приложение технологии ISDN — технология Connection-on-Demand ("связь по требованию"), применимая для связи с совсем небольшими отделениями или удаленными абонентами (например в системах банк-клиент) и удобная в условиях малоинтенсивного и эпизодического трафика по каналу связи. Организация "связи по требованию" возможна и на коммутируемых модемных линиях — при более низких скоростях.
Сети Х.25, передача данных в которых рассчитана на низкоскоростные (чаще всего аналоговые) каналы, отличаются особой надежностью и сохраняют свою актуальность для связи с банкоматами, тем более, что банкоматы и онлайновые терминалы зачастую выпускаются со встроенными портами Х.25. Кроме того использование этого типа сетей актуально в российских условиях.
Технология Frame Relay близка к Х.25. Отличается быстродействием и возможностью одновременной передачи данных и оцифрованного голоса. Кроме того, протокол Frame Relay позволяет эффективно передавать неравномерный по времени (bursty) трафик.
Очень выгодным является использование так называемой виртуальной частной сети, построенной частично или полностью на основе аренды услуг сетей общего пользования.
Еще больше преимуществ у концепции наложенных сетей. Определенным образом сконфигурированное телекоммуникационное оборудование (к примеру, мультиплексоры) дает возможность в рамках частной корпоративной сети получать, к примеру, услуги ISDN даже по аналоговым арендованным линиям. Или же возможно связать банкоматы наложенной сетью Х.25, не строя собственную общенациональную сеть стандарта Х.25. Эта концепция особенно актуальна на восточноевропейском и российском рынке, поскольку она открывает пользователям доступ к новейшим технологиям связи в условиях элементарной нехватки как низкоскоростных, так и магистральных каналов связи.
Конкретный пример построения корпоративной сети банка (Сеть Центробанка в Вологде)
14 июня 1996 г. в Вологде Главное Управление Центрального Банка по Вологодской области совместно с московской компанией IBS и вологодской фирмой "СВТ-компьютерные технологии" провели для представителей крупнейших российских компьютерных изданий презентацию проекта "Сетевая инфраструктура для Главного Управления Центрального Банка Российской Федерации по Вологодской области", посвященную сдаче в эксплуатацию основной части корпоративной сети ГУ ЦБ.
Понимая необходимость обладания вычислительной сетью, позволяющей обрабатывать все возрастающие информационные потоки, управление информатизации ГУ ЦБ РФ по Вологодской области совместно с фирмой СВТ и компанией BS разработали проект по созданию новой сетевой инфраструктуры ГУ ЦБ. Конечно, сетевая инфраструктура в ГУ ЦБ существовала и до начала разработки и реализации нового проекта, однако существующая сеть выработала свои возможности (несмотря на наличие достаточно большого числа современных компьютеров). В ее состав входило разрозненное оборудование для сетей типа Ethernet, Arcnet и даже на отдельном участке 100VG-AnyLAN. Кроме того, даже не все здания ГУ были связаны в комплекс. Реальная скорость передачи данных была невысокой.
Банковская система Вологодской области последние пять лет активно развивалась, и сегодня на ее территории функционирует более 70 кредитных учреждений, в том числе, 20 коммерческих банков. Система электронных расчетов в Вологде стала внедряться одной из первых в этом регионе. В основе она имеет широко используемую в банках области автоматизированную банковскую систему "Опердень коммерческого банка", разработанную местными специалистами и адаптированную затем для ГУ ЦБ. 98% всех расчетов проводятся день в день (реальное время прохождения платежа даже при старых технических решениях составляло от нескольких минут до полутора часов). На сегодня ключевым моментом в построении системы электронных расчетов ГУ ЦБ по Вологодской области, является использование компьютеров A-series фирмы Unisys. ГУ ЦБ самостоятельно ведет работы в направлении технологии клиент-сервер с использованием в серверной части СУБД Oracle, а в клиентской - СУБД Gupta. При этом применяются CASE-средства обеих СУБД. Развертывание новых технологий ведется на недавно приобретенном суперсервере фирмы Tricord. Проходят обкатку технологии документооборота с использованием системы Lotus Notes.
Еще одно важное направление деятельности ГУ - оперативный и наглядный анализ и управление банковской системой в регионе. Для решения этой проблемы на базе СУБД Oracle построены информационные мосты, которые позволяют собирать базы данных по электронным расчетам и по различным показателям деятельности банков. Эта информация позволяет руководству ГУ оперативно получать справки и вмешиваться в деятельность коммерческих банков.